平安科技CTO方国伟:平安云,打造“平安”的云

[ 导读 ] “得云者的天下”,在云上竞争日益激烈,平安云如何创出一片天地?

“从平安集团的角度来讲,我们对云非常重视。”平安科技CTO兼首席架构师方国伟在接受专访时这样说道。

今年,平安“官宣”了全新“自我介绍”,Logo从“保险·银行·投资”变为“金融·科技”,“金融+科技”被更加清晰地定义为平安的核心主业。同时,平安还要探索“金融+生态”,即将科技创新深度应用于传统金融与金融服务、医疗健康、汽车服务、房产服务、智慧城市五大生态圈。

无论是要深化“金融+科技”,还是探索“金融+生态”,都离不开“云”的支持。作为平安集团的高科技内核,平安科技也以“云无限”为价值主张,立志成为“AI+云”公司。据了解,平安云已经形成从IDC基础设施到SaaS的全栈服务能力,打造的生态平台已经服务过5亿用户,并拓展至海外市场。

后起新秀的先见之明:用公有云架构搭建私有云

平安云于2013年立项,2014年发布Beta版本。“2014年我加入平安的时候,第一个任务就是帮助平安建一朵自己的云。”方国伟说。

在加入平安科技前,方国伟曾是亚马逊AWS的首席技术顾问,此外他还曾担任微软全球服务部云计算“卓越中心”的资深架构师。

方国伟告诉,2013年的时候,平安还没有自己的云。“基本的技术架构都有,但不是按照云的架构来设计的,只是按传统IT的模式来做。”传统的模式也能够满足当时平安的业务需求,但却存在着“不够高效、不够灵活”的弊端,对业务创新的支持力度也不足,因此平安开始考虑“上云”。

“当时国内可选的云基本没有,所以就决定自己做。”

打造平安云的初衷,是为了支撑平安集团的业务,构建一朵私有云。2015年底,平安的私有云建设基本完成,搭载的应用也越来越多。“我们发现,这朵云不仅自己可以用,我们的外部客户也可以用。”因此,平安云开始“公有化”。2015年底,开始有外部金融机构进入平安云。2016年初,平安科技提出平安云要从对内服务,转变为对外服务。

从“私有”走向“公有”,不是简单地将服务对外开放,还涉及到技术上的架构调整。方国伟告诉,云平台的架构一旦确定就很难再调整,因此在一开始就确定一个合理的架构非常重要。回顾平安云搭建之初,方国伟认为他们做了两个非常明智的决定。

第一个是决定用公有云的服务设计和架构方式来搭建私有云,并且采用虚拟私有云(VPC)的方式把租户通过网络隔开,这让平安云后来能顺利向公有云发展,无需在技术架构上做过多调整。第二个决定是整体架构全自主研发,每个模块的具体技术方案都能自主选择,因此平安云不受限于标准化的供应商产品,整体方案具有很强的灵活性。这为后来平安云的高速发展打下坚固的基础。

金融基因重隐私,打造“平安”的云

虽然平安云一直到去年底才正式亮相,但平安云已经在金融行业站稳脚跟。据了解,在金融行业,目前平安云已覆盖集团95%以上的专业子公司、支撑80%以上的业务系统投产,成为金融行业规模最大、应用最广的云平台。平安云赋能金融壹账通搭建起全球最大的金融科技SaaS云平台,已形成银行云、投资云、保险云,服务近3000家金融机构客户。

除了金融外,平安云还针对医疗、汽车、房产和城市几大行业提供服务。加上金融,这几个行业正是平安集团目前大力开拓的五大生态圈。“平安云支撑了我们绝大部分的自有业务。”方国伟说。

平安云的战略是“2+1”,“2”是指两个云,公有云和专有云;“1”是指支持私有云的混合云平台。其中,专有云,即行业云是平安发展的重点,也是平安云的特色之一。

“平安选择的客户都是平安比较有积累的行业,比如说金融、医疗,我们和客户有很多共同的语言,平安云能够赢得客户的信任相对容易进去。”方国伟告诉。

一般的云厂商在进入行业时,采取的方式是先找有相关行业背景的销售和售前工程师,组成行业解决方案团队,再去推广云产品。而平安云一开始就定义为“行业云”,在进入某一行业时,平安采用成立BU或子公司的方式,平安云提供底层的服务,与BU/子公司一起共同拓展市场,BU/子公司负责开发SaaS层,把应用服务放在平安云上。

例如,在医疗行业,平安医保科技提供场景服务,推动医保、商保、医院、药店业务上云;在智慧城市生态圈,平安智慧城打造了“1+N”个智慧城市模块,解决具体城市管理中的问题。

当然,对于非“平安系”的行业客户,用户可以只选用平安云的SaaS和应用,当如果SaaS不能满足的时候,还可以选择自建或第三方应用服务放在平安云上。“我们自主打造了针对行业的SaaS,但也不排斥外部合作伙伴来做这个事情。”

《浪潮之巅》提到了这样一个观点:企业的发展很大程度上取决于它的基因。平安的基因是金融,金融的特点是对安全性的要求极高、私密性强。这两个特点也成为了平安云的特点。

“我们给政府专门搭了一个政务云,我们给医疗客户搭了一个医疗云,我们给金融客户搭了一个金融云,这些专有云之间都是物理上隔开的。你可以认为我们用同一套技术搭了多个云平台,目的就是为了满足这些行业上数据的保密、隔离、隐私上的要求。”

除了在技术架构上考虑到云的安全和私密性外,方国伟认为,在工作中的流程合规也十分重要。一些云厂商宕机,虽然表面看起来都是技术问题,但让这样的技术问题变成业务故障,主要是因为工作流程出现了不合规的情况。

“平安的特色是金融背景,我们对流程管控很严格。”此外,与其它云相比,平安云对数据本身的隐私保护和可靠性也会有更高的要求,因此平安云的稳定性和安全性均能得到更好的保障。据了解,在稳定可靠方面,基于多地多中心节点的最高金融安全级别数据中心,平安云的应用可用率可达99.995%以上。

平安云的金融基因也为其带来更多的机会。

去年,央行发布《云计算技术金融应用规范技术架构》《云计算技术金融应用规范安全技术要求》《云计算技术金融应用规范容灾》三项金融行业标准。相关标准出台后,还要有第三方检测机构判断是否金融云符合相应规范和标准。

“我们正在和央行和相关机构配合来制定这个检测标准,这对我们来讲是很重要的事情。”方国伟透露,该标准预计今年发布。

得云者得天下?云市场还有很大的变数

国内的云市场一直不缺乏重磅级的玩家。除了有互联网巨头BAT外,还有运营商如电信和联通,在移动互联网的主战场正从消费互联网走向产业互联网的背景下,云作为产业互联网的“基础设施”,成为巨头争抢的新高地,平安甚至提出了“得云者得天下”的说法。

与其他几家云服务提供商相比,平安云起步时间较晚,一直到去年底才正式亮相,目前声量也不如其他的云大。从产品的角度上看,平安云提供计算、存储、网络、数据库等,和其他云平台并没有太大区别。面对日益激烈的云上竞争,平安云该如何在市场中找到自己的位置?

方国伟认为,首先,做云需要很大的资源投入,而且短期内不会有马上看到的回报。而且,业务上云是一个复杂且漫长的过程,不是简单地业务迁移,还涉及应用改造、人员编制调整等一系列问题。因此,云行业具有一个天然的进入门槛和壁垒。

其次,他认为云行业还处于早期,虽然早发展云的厂商具有战略先发优势,但未来还有很大的变数。“从云市场角度来讲,国内的IT市场应该是已有云市场的10倍以上,我们还是相信这后面还会有很大的爆发。”

方国伟在2017年接受采访时曾说过,一个平台要快速发展,它需要一些杀手级的应用场景来推动这个平台的发展。“现阶段有两个元素能推动云平台技术快速发展的,一个是AI,一个是IoT。”

目前AI的发展与深度学习分不开,深度学习有两大特点,第一是需要大量的计算能力,第二是需要大量的数据,而有数据就需要存储。因此AI对云的发展有明显的推动作用。IoT本身会产生大量的数据,有很多边缘计算方面的需求,这跟云平台的关系也非常密切。

面对机遇与挑战,今年平安云将重点做好三件事:第一是重点把专有云建设好,第二是加强混合云建设,第三是推进生态建设。

在生态方面,去年平安与GitHub达成战略合作。未来,将通过平安云为大中华地区提供GitHub企业版的产品和服务。同时,平安云正式成为GitHub在大中华区的首个云管理服务提供商(MSP),这也是继IBM、Fujitsu后GitHub全球范围内的第三家MSP。双方后续还将在基于云端的人工智能编程、DevOps以及开源社区等领域进行持续深化合作。方国伟告诉,除了GitHub外,平安也在积极拓展其他的合作伙伴。

此外,平安云还会持续加强海外市场的布局。“平安云现在已经在香港、新加坡和印尼有站点,这也是配合集团的业务出海的战略来做的,预计今年还会建设更多的海外站点。”

AI如何持续渗透平安城市?安防企业为何纷纷“进军”商业?智慧交通除了“大脑”还该关注什么?如何抓准家庭社区安全零散的市场?

2019年5月23/24日,将举办GIIS2019中国智慧城市峰会,本次峰会将延续前两次会的主题,邀请知名专家学者、行业龙头企业、标杆初创企业、知名投资人等,聚焦技术在智慧城市领域(平安城市、智能商业、智慧交通、家庭社区安全)的应用现状及未来发展。

活动链接:

https://www.iyiou.com/post/ad/id/795

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处: 平安科技CTO方国伟:平安云,打造“平安”的云